<?php
require '../defines.php';
session_start();
autentifikacijaAdmin();

if (!isset($_GET['action'])) myDie("Niste odabrali akciju","../index.php");

$action = $_GET['action'];

if (strcmp($action, "new") == 0) {
	if (!isset($_GET['type'])) myDie("Niste odabrali tip", "../admin.php");
	
	if (strcmp($_GET['type'],"korisnik") == 0) {
		print("korisnik");
		if (!isset($_POST['korisnikIme'])) myDie("Niste upisali informacije za novog korisnika", "../admin.php?action=korisnici");
		
		if (isset($_POST['korisnikPrava'])) $prava=1;
		else $prava=0;
		
		$values = array();
		$values[0][0] = "ime"; $values[0][1] = $_POST['korisnikIme'];
		$values[1][0] = "prezime"; $values[1][1] = $_POST['korisnikPrezime'];
		$values[2][0] = "username"; $values[2][1] = $_POST['korisnikUsername'];
		$values[3][0] = "password"; $values[3][1] = sha1($_POST['korisnikPassword']);
		$values[4][0] = "prava"; $values[4][1] = $prava;

		dbInsert("korisnik", $values, 5);
		header("Location: ../admin.php?action=korisnici");
	}
}
else if (strcmp($action, "edit") == 0 ) {
	if (!isset($_POST['stanice'])) myDie("Postavke nisu odabrane!", "../admin.php");
	
	$stanice = $_POST['stanice'];
	$kemikalije = $_POST['kemikalije'];
	$recepti = $_POST['recepti'];
	$misevi = $_POST['misevi'];
		
	$query = "UPDATE broj_prikaza SET broj=" . $stanice . " WHERE naziv='stanice'";
	$result = myQuery($query);
	
	$query = "UPDATE broj_prikaza SET broj=" . $kemikalije . " WHERE naziv='kemikalije'";
	$result = myQuery($query);
	
	$query = "UPDATE broj_prikaza SET broj=" . $recepti . " WHERE naziv='recepti'";
	$result = myQuery($query);
	
	$query = "UPDATE broj_prikaza SET broj=" . $misevi . " WHERE naziv='misevi'";
	$result = myQuery($query);
	header("Location: ../admin.php?action=postavke");
}
else if (strcmp($action, "delete") == 0) {
	if (!isset($_GET['id'])) 
	myDie("Id korisnika nije definiran!", "kemikalije.php");

	$id = $_GET['id'];
	dbDelete("korisnik", $id);
	header("Location: ../admin.php?action=korisnici");
}
else {
	
}